Conditions requises pour l’agent Azure Monitor
Cet article décrit les exigences et les prérequis pour l’agent Azure Monitor. Avant de suivre l’aide pour installer l’agent dans Installer et gérer l’agent Azure Monitor, passez en revue les informations de cet article.
Détails de l’extension de machine virtuelle
L’agent Azure Monitor est implémenté en tant qu’extension de machine virtuelle Azure. Les détails de l’extension sont listés dans le tableau suivant. Vous pouvez installer l’extension en utilisant une des méthodes que vous utilisez pour installer une extension de machine virtuelle dans Azure. Pour obtenir les informations de version, consultez Versions de l’extension de l’agent Azure Monitor.
Le tableau suivant liste les valeurs de propriété à utiliser selon le système d’exploitation pour l’installation de l’extension :
| Propriété | Windows | Linux |
|---|---|---|
Publisher |
Microsoft.Azure.Monitor |
Microsoft.Azure.Monitor |
Type |
AzureMonitorWindowsAgent |
AzureMonitorLinuxAgent |
TypeHandlerVersion |
Consultez Versions de l’extension de l’agent Azure Monitor. | Consultez Versions de l’extension de l’agent Azure Monitor. |
Autorisations
Pour les méthodes autres que l’installation via le portail Azure, vous devez disposer des attributions de rôle suivantes pour installer l’agent :
| Rôle intégré | Étendues | Motif |
|---|---|---|
| Contributeur de machine virtuelle Administrateur des ressources de la machine connectée à Azure |
Machines virtuelles, groupes identiques Serveurs avec Azure Arc |
Pour déployer l’agent |
| Tout rôle incluant l’action Microsoft.Resources/deployments/* (par exemple, Contributeur Log Analytics) | Abonnement et/ou groupe de ressources |
Pour déployer l’extension de l’agent via des modèles Azure Resource Manager (également utilisés par Azure Policy) |
Une identité managée doit être activée sur les machines virtuelles Azure. Les identités managées affectées par l’utilisateur et affectées par le système sont prises en charge.
Affectée par l’utilisateur : cette identité managée doit être utilisée pour les déploiements à grande échelle et peut être configurée en utilisant des stratégies Azure intégrées. Vous pouvez créer des identités managées attribuées par l’utilisateur une seule fois et les partager entre plusieurs machines virtuelles. Elle est plus évolutive qu’une identité managée affectée par le système. Si vous utilisez une identité managée affectée par l’utilisateur, vous devez passer les détails de l’identité managée à l’agent Azure Monitor via des paramètres d’extension :
{ "authentication": { "managedIdentity": { "identifier-name": "//mi_res_id OR object_id OR client_id", "identifier-value": "//<resource-id-of-uai> OR <guid-object-or-client-id>" } } }Pour
identifier-name, utilisezmi_res_id,object_idouclient_id. Pour plus d’informations surmi_res_id,object_idetclient_id, consultez la documentation sur les identités managées.Affectée par le système : cette identité managée convient pour les tests initiaux ou pour les petits déploiements. Quand elle est utilisée à grande échelle, par exemple pour toutes les machines virtuelles d’un abonnement, cela entraîne un nombre important d’identités créées et supprimées dans Microsoft Entra ID. Pour éviter ce surplus d’identités, utilisez des identités managées affectées par l’utilisateur à la place.
Important
L’identité managée affectée par le système est la seule authentification prise en charge pour les serveurs avec Azure Arc. Elle est activée automatiquement quand vous installez l’agent Azure Arc.
Espace disque
Remarque
L’installation de l’agent Azure Monitor nécessite 500 Mo dans chacun des chemins d’accès suivants :
- /var
- /etc
- /opt
| Objectif | Environnement | Chemin d’accès | Espace suggéré |
|---|---|---|---|
| Télécharger et installer des packages | Linux | /var/lib/waagent/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent-{Version}/ | 500 Mo |
| Télécharger et installer des packages | Windows | C:\Packages\Plugins\Microsoft.Azure.Monitor.AzureMonitorWindowsAgent | 500 Mo |
| Journaux d’extension | Linux (Azure VM) | /var/log/azure/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent/ | 100 Mo |
| Journaux d’extension | Linux (Azure Arc) | /var/lib/GuestConfig/extension_logs/Microsoft.Azure.Monitor.AzureMonitorLinuxAgent-{version}/ | 100 Mo |
| Journaux d’extension | Windows (machine virtuelle Azure) | C:\WindowsAzure\Logs\Plugins\Microsoft.Azure.Monitor.AzureMonitorWindowsAgent | 100 Mo |
| Journaux d’extension | Windows (Azure Arc) | C:\ProgramData\GuestConfig\extension_logs\Microsoft.Azure.Monitor.AzureMonitorWindowsAgent | 100 Mo |
| Cache de l’agent | Linux | /etc/opt/microsoft/azuremonitoragent, /var/opt/microsoft/azuremonitoragent | 500 Mo |
| Cache de l’agent | Windows (machine virtuelle Azure) | C:\WindowsAzure\Resources\AMADataStore.{Nom_magasin_de_données} | 10,5 GO |
| Cache de l’agent | Windows (Azure Arc) | C:\Resources\Directory\AMADataStore.{Nom_magasin_de_données} | 10,5 GO |
| Cache d’événements | Linux | /var/opt/microsoft/azuremonitoragent/events | 10 Go |
| Cache d’événements | Linux | /var/lib/rsyslog | 1 Go |
Cryptographie
L’agent Azure Monitor ne fonctionne pas sur les machines Linux quand la stratégie de chiffrement à l’échelle du système est définie en mode FUTURE. Pour plus d’informations, consultez les notes de Sécurisation renforcée de Linux.
Contenu connexe
- Créez une règle de collecte de données pour collecter des données à partir de l’agent et les envoyer à Azure Monitor.